Incidents de sécurité

D’après les procureurs fédéraux, deux frères du Texas ont plaidé coupables jeudi d’avoir dérobé à une famille du Minnesota plus de 8 millions de dollars en cryptomonnaie lors d’une invasion de domicile armée le 19 septembre 2025. Isiah Angelo Garcia, 25 ans, et Raymond Christian Garcia, 24 ans, tous deux originaires de Waller, au Texas, ont retenu les victimes sous la menace d’une arme à feu pendant plus de huit heures, les forçant à transférer des actifs crypto et à récupérer des dispositifs de

Selon l’analyste sécurité Specter sur X, THORChain a suspendu ses opérations il y a plus d’un mois à la suite d’une vulnérabilité de sécurité et reste hors ligne, avec une activité de trading on-chain quasi nulle. Le protocole n’a pas encore annoncé de calendrier de reprise, poussant l’analyste à exhorter les membres de la communauté à rester prudents.

D’après ChainCatcher, Ionic Protocol a annoncé le 19 juin qu’il suspendait toutes ses opérations avec effet immédiat en raison de la persistance des retombées d’une vulnérabilité de sécurité en 2025. Tous les utilisateurs doivent retirer leurs actifs des déploiements du protocole, le projet confirmant que la décision d’arrêt était inévitable. Les services ont engagé des procédures de cessation.

D'après ChainCatcher, les 5,73 BTC d'un utilisateur (environ 475 000 $) ont été gelés sur Changelly en mars 2025 à la suite d’attaques d’ingénierie sociale, comme l’a analysé l’enquêteur on-chain ZachXBT. Les fonds ont été retracés jusqu’à plusieurs incidents visant des utilisateurs américains, notamment des vols via distributeurs automatiques de Bitcoin, avec des pertes totales dépassant 1 million de dollars et impliquant des victimes âgées. Dans un revirement inhabituel, l’utilisateur a déposé

D'après ZachXBT, le 19 juin, un réseau indien de fraude visant des utilisateurs américains a été exposé après avoir volé plus de 1 million de dollars via des escroqueries d'ingénierie sociale et des vols de distributeurs de Bitcoin depuis 2025. L'enquête a retracé 5,73 BTC (environ 475 000 dollars) qui provenaient de plusieurs adresses compromises liées au réseau de fraude. De nombreuses victimes étaient des personnes âgées des États-Unis. ZachXBT a identifié la personne demandant de l'aide comm

D’après Microsoft Threat Intelligence et les experts de Microsoft Defender, le 19 juin, l’entreprise a découvert une campagne de malware crypto-clippeur basé sur Windows, ciblant des utilisateurs depuis février 2026. La menace se propage via des fichiers de raccourci malveillants (.lnk) sur des lecteurs USB amovibles et intercepte les adresses de portefeuille, les phrases de récupération (seed phrases) et les clés privées. Le malware utilise un proxy Tor intégré pour masquer l’activité réseau et

Selon PeckShield, le 19 juin, l’adresse attribuée à l’attaquant du protocole Humanity a transféré 130 ETH (environ 220 600 $) d’Ethereum vers BNB Chain et l’a convertie en 381 BNB.

Selon le Microsoft Security Blog du 19 juin, des chercheurs en sécurité de Microsoft ont découvert un nouveau cheval de Troie d’escroquerie de cryptomonnaies appelé Crypto Clipper, actif depuis février 2026. Le malware se propage via des périphériques USB en utilisant des raccourcis malveillants .lnk pour infecter les utilisateurs Windows, avec un client Tor intégré pour une communication C2 discrète. Ses capacités incluent une surveillance continue du presse-papiers, le vol des phrases de récup

D’après la CFTC, le 18 juin, des régulateurs fédéraux ont conclu une ordonnance de consentement imposant des interdictions permanentes de trading et d’enregistrement à Alexander Mashinsky, fondateur et ancien PDG de Celsius Network, pour avoir fraudé environ 20 milliards de dollars d’actifs clients. L’ordonnance interdit définitivement à Mashinsky de toute nouvelle violation des dispositions anti-fraude de l’ens Commodity Exchange Act et des réglementations de la CFTC. Mashinsky avait été condam

DriftProtocol a lancé un outil de vérification des allocations du DFX Recovery Token après un exploit du 1er avril. La plateforme de trading décentralisée a annoncé l’outil via un tweet SolanaFloor, visant les utilisateurs ayant subi des pertes lors de l’exploit. Chaque token DFX représente 1 $ de perte vérifiée, reflétant la volonté de la plateforme d’offrir une compensation transparente aux membres de la communauté touchés. DriftProtocol met en place une structure de compensation à 1 $ par tok

Microsoft Threat Intelligence et les experts de Microsoft Defender ont signalé le 17 juin qu’une nouvelle souche de malware infectait des appareils Windows depuis février 2026. La menace, dite « clipper », désormais signalée par Microsoft Defender Antivirus comme « Trojan: Win32/CryptoBandits.A », est conçue pour soutirer des cryptomonnaies aux utilisateurs en surveillant l’activité du presse-papiers. Le malware fonctionne en surveillant le presse-papiers toutes les environ 500 millisecondes et

D’après Microsoft Threat Intelligence et Microsoft Defender Experts, l’entreprise a découvert une nouvelle variante de malware nommée Trojan: Win32/CryptoBandits.A le 17 juin, infectant des utilisateurs Windows depuis février 2026 afin de drainer des cryptomonnaies depuis leurs portefeuilles. Le malware, connu comme un « clippers », fonctionne en surveillant le presse-papiers d’un utilisateur toutes les 500 millisecondes. Lorsqu’il détecte qu’une adresse de portefeuille de cryptomonnaie est copi

D’après ChainCatcher, le protocole de prêt DeFi Ionic Protocol a interrompu toutes ses opérations avec effet immédiat, invoquant l’impact continu d’une vulnérabilité de sécurité survenue en 2025. Le protocole a annoncé sur son compte X officiel que les utilisateurs doivent retirer leurs actifs de l’ensemble des déploiements, la plateforme entrant dans des procédures d’arrêt.

D’après PeckShield, le produit de paiements obsolète d’Aztec Labs a subi une faille qui a vidé environ 2,165 millions de dollars de cryptomonnaies, dont 1 158 ETH, 150 000 DAI et 0,47 renBTC. Des chercheurs de BlockSec ont attribué l’attaque à une faille de validation dans le rollup immutable stage 2, qui a permis aux attaquants de retirer des actifs tout en passant les contrôles de vérification onchain. La Aztec Foundation a précisé que le produit obsolète n’a aucun lien avec les contrats intel

Rodney Burton, largement connu dans la communauté des cryptomonnaies sous le nom de « Bitcoin Rodney », a plaidé coupable pour son rôle dans l’ample affaire de fraude crypto HyperFund. Les autorités américaines affirment que le stratagème a collecté près de 1,8 milliard de dollars auprès d’investisseurs du monde entier, en faisant l’une des plus grandes affaires de fraude en cryptomonnaies des dernières années. Burton a présenté son plaidoyer de culpabilité le 15 juin devant un tribunal fédéral.

D’après Laprovence, la police française a arrêté quatre suspects dans le cadre d’une tentative d’enlèvement et de vol visant des actifs crypto près de Marseille, le 13 juin, vers 3 h. Les suspects ont fait irruption dans une résidence du 13e arrondissement et ont tenté de prendre deux femmes en otage afin d’obtenir l’accès à des avoirs en cryptomonnaie ; des habitants ont appelé la police après avoir été dérangés par du bruit, et les suspects ont pris la fuite, ne laissant qu’une plaque d’immatr

Le 18 juin 2026, la création de 1 milliard de dollars en USDC sur Solana a coïncidé avec la fermeture d'une application DeFi de premier plan, créant des difficultés pour l'écosystème. La situation s’est intensifiée lorsque des utilisateurs ont rencontré des problèmes persistants liés à la récupération inachevée de l’application Drift. Cette convergence d’événements a déclenché l’alerte chez les utilisateurs et les observateurs du marché, mettant en évidence des vulnérabilités potentielles là où

Le projet Ethereum axé sur la confidentialité Aztec, via son Private Rollup Bridge, a été exploité pour environ 2,15 millions de dollars d’actifs volés, incluant 1 158 ETH, 150 000 DAI et 0,47 renBTC, d’après des données de transactions on-chain. Une première analyse du chercheur en sécurité Cos suggère que l’attaquant a abusé du mécanisme « Escape Hatch » du pont en soumettant des preuves de rollup manipulées que le vérificateur a acceptées, entraînant le déblocage de réserves détenues par le c